摘要： 今天想看看CreateFile的内部实现，不过网上没有想要的资料，都只是对参数分析了一下。找了找WRK源码，找到CreateFile的源码自己来分析一下。 都知道函数CreateFile返回值是文件句柄，我们发现返回的文件句柄其实是函数内部声明的一个传入系统服务NTCreateFile的句柄。接下来 阅读全文

摘要： 一般在windows编程都是用用从ntdll导出的Native API，现在看到一点COM编程或者其他的一些不常用的接口函数总觉得蛮有意思，准备以后多积累一下。 先简单总结WTSAPI32。以下实在Win7x64下的WTSAPI32中得到的导出函数。 根据函数名称大概也可以看出函数的功能，常用函数的 阅读全文

摘要： 最近一直想做远程操作的注册表，将客户端的注册表发送到主控端，遇到两个问题： 1.不能每次点击TreeControl都是一次请求的发送，太浪费资源。 2.在客户端的注册表监控效果也不是很好。(驱动不稳定，只想用Ring3层) 第一个问题比较好解决，在主控端加一个缓存结构就Ok,但是第二个问题还有一些问 阅读全文